資源描述:
《27Oracle深度學(xué)習(xí)筆記——ORACLE審計(jì)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1、27.0racle深度學(xué)習(xí)筆記ORACLE審計(jì)審計(jì)(Audit)用于監(jiān)視用戶所執(zhí)行的數(shù)據(jù)庫(kù)操作���,并LLOracle會(huì)將審計(jì)跟蹤結(jié)果存放到OS文件(默認(rèn)位置為$ORACLE_BASE/admin/$ORACLE_SID/adump/)或數(shù)據(jù)庫(kù)(存儲(chǔ)在system表空間屮的SYS.AUD$表屮不管是否打開(kāi)數(shù)據(jù)庫(kù)的審計(jì)功能����,用管理員權(quán)限連接Instance����;啟動(dòng)數(shù)據(jù)庫(kù);關(guān)閉數(shù)據(jù)庫(kù)都會(huì)被記錄��。1?相關(guān)參數(shù):audit.sys_operations12C默認(rèn)TRUE當(dāng)設(shè)置為true時(shí)�,所有sys用戶(包括以sysdba,sysoper身份
2���、登錄的用戶)的操作都會(huì)被記錄,audittrail不會(huì)寫在aud$表中,這個(gè)很好理解�,如果數(shù)據(jù)庫(kù)還未啟動(dòng)811(1$不可用,那么像conn/assysdba這樣的連接信息,只能記錄在其它地方�����。如果是windows平臺(tái)��,audtitrail會(huì)記錄在windows的事件管理中�����,如果:是linux/unix平臺(tái)則會(huì)記錄在audit_file_dest參數(shù)指定的文件中�。audit_trail12C默認(rèn)DBDB:將audittrail記錄在數(shù)據(jù)庫(kù)的審計(jì)相關(guān)表中,如aud$,審計(jì)的結(jié)果只有連接信息;DB,Extended:這樣審計(jì)結(jié)果里而除
3、了連接信息還包含了當(dāng)時(shí)執(zhí)行的具體語(yǔ)句����;OS:將audittrail記錄在操作系統(tǒng)文件中,文件名由audit_file_dest參數(shù)指定;None:不做審計(jì)���;2.審計(jì)級(jí)別開(kāi)啟審計(jì)功能后����,町在三個(gè)級(jí)別對(duì)數(shù)據(jù)庫(kù)進(jìn)行審計(jì):Statement!語(yǔ)句)�、Privilege(權(quán)限)、object(對(duì)象)��。Statement按語(yǔ)句審計(jì),如audittable會(huì)審計(jì)數(shù)據(jù)庫(kù)中所有的createtable,droptable,truncatetable語(yǔ)句Privilege按權(quán)限來(lái)審計(jì),當(dāng)用戶使用了該權(quán)限則被審計(jì),如執(zhí)grantselectanyta
4����、bletoa,當(dāng)執(zhí)行了auditselectanytable語(yǔ)句后,當(dāng)用戶a訪問(wèn)了用戶b的表時(shí)(如select*fromb.t)會(huì)用到selectanytable權(quán)限,故會(huì)被審計(jì)。注意用戶是自己表的所有者,所以用戶訪問(wèn)自己的表不會(huì)被審計(jì)����。Object:按對(duì)象審計(jì),只審計(jì)on關(guān)鍵字指定對(duì)象的相關(guān)操作����,如aduitalter,delete,dropjnsertoncmy.tbyscott;這里會(huì)對(duì)cmy用八的t表進(jìn)行市計(jì),但同吋使用了by子句�����,所以只會(huì)對(duì)scott用戶發(fā)起的操作進(jìn)行審計(jì)��。注意Oracle沒(méi)冇提供對(duì)schema中所冇對(duì)
5����、象的審計(jì)功能���,只能一個(gè)一個(gè)對(duì)象審計(jì),對(duì)于后面創(chuàng)建的對(duì)象�,Oracle則提供ondefault子句來(lái)實(shí)現(xiàn)白動(dòng)審計(jì),比如執(zhí)行auditdropondefaultbyaccess;后,對(duì)于隨后創(chuàng)建的對(duì)象的drop操作都會(huì)審計(jì)����。但這個(gè)default會(huì)對(duì)Z后創(chuàng)建的所有數(shù)據(jù)庫(kù)對(duì)彖有效,似乎沒(méi)辦法指定只對(duì)某個(gè)用戶創(chuàng)建的對(duì)彖有效,想比trigger可以對(duì)schema的DDL進(jìn)行"審計(jì)",這個(gè)功能稍顯不足���。2.審計(jì)相關(guān)的視圖dba_audit_trail保存所有的audittrail,只是一個(gè)基于aud$的視圖��。其它的視圖dba_audit_se
6����、ssion,dba_audit_object,dba_audit_statement31$只是dba_audit_trail白勺一彳�、子集。dba_stmt_audit_opts可以用來(lái)杳看statement審計(jì)級(jí)別的auditoptions,即數(shù)據(jù)庫(kù)設(shè)置過(guò)哪些statement級(jí)別的審計(jì)���。dba_obj_audit_opts,dba_priv_audit_opts視圖功能與之類似all_def_audit_opts用來(lái)查看數(shù)據(jù)庫(kù)用ondefault子句設(shè)置了哪些默認(rèn)對(duì)象審計(jì)�。其他相關(guān)視圖STMT_AUDIT_OPTION_MA
7���、P-市計(jì)選項(xiàng)類型代碼AUDIT_ACTIONS-action彳弋碼ALLDEFAUDITOPTS-對(duì)象創(chuàng)建時(shí)默認(rèn)的對(duì)象審計(jì)選項(xiàng)DBA_STMT_AUDIT_OPTS-當(dāng)前數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)選項(xiàng)DBA_PRIV_AUDIT_OPTS-權(quán)限審計(jì)選項(xiàng)DBA_OBJ_AUDIT_OPTSUSER_OBJ_AUDIT_OPTS-對(duì)象審計(jì)選項(xiàng)DBA_AUDIT_TRAILUSER_AUDIT_TRAIL-審計(jì)記錄DBA_AUDIT_OBJECTUSERAUDITOBJECT-審計(jì)對(duì)象列表-session審計(jì)DBA_AUDIT_SESSIONUS
8�����、ER_AUDIT_SESSIONDBA_AUDIT_STATEMENTUSER_AUDIT_STATEMENT-語(yǔ)句審計(jì)DBA_AUDIT_EXISTS-使用BYAUDITNOTEXISTS選項(xiàng)的審計(jì)DBA_AUDIT_POLICIES■-審POLICIESDB
